Einrichtung eines DNS-Servers unter NT4.0

 

Um die Telefonnummer eines Fernsprechteilnehmers, dessen Name bekannt ist, zu ermitteln, gibt es zwei Möglichkeiten: Man schlägt sie selber im Telefonbuch nach oder man ruft die Auskunft an. Um die IP-Adresse eines Rechners, dessen Name bekannt ist, zu ermitteln, kann man entweder in der Datei /WINNT/SYSTEM32/DRIVERS/ETC/HOSTS nachsehen oder den DNS (Domain Name Service) fragen. Für 10 -25 Rechner lohnt sich der Aufwand mit DNS zunächst nicht. Lediglich RAS muß so konfiguriert werden, daß es auf dem DNS des Internetproviders nachfragt. Der Netscape Navigator kann Ärger machen, wenn man ihn ohne DNS betreibt, aber theoretisch sollte es funktionieren, dass er seine Anfrage an den Proxy auf der Servermaschine weiterleitet und der Proxy hat ja seinerseits über RAS Zugriff auf den DNS des Providers.

Für RAS (auf dem Server) DNS aktivieren, für alle Netzwerkkarten (Server + Clients) DNS deaktivieren. Ins HOSTS-File aller Rechner sind die Adressen und Namen aller Rechner einzutragen. Sobald man aber im Intranet mit Internetnamen arbeiten muss, weil z.B. ein Mailserver betrieben wird, muss man einen eigenen DNS-Server bereitstellen.

 

Wenn ein Client (z.B. Exchange) eine Anfrage an den DNS-Server sendet, versucht dieser die Anfrage mit Hilfe seiner Zonendatei zu beantworten. Umgekehrt kann auch eine IP-Adresse an den DNS-Server gesendet werden, um den zugehörigen Internetnamen zu erhalten (Reverse lookup). Solche Anfragen werden über sog. PTR-Einträge (Pointer) für umgekehrte Anfragen abgewickelt. Falls das Netzwerk die Adresse 192.168.1.x besitzt, wird hierfür eine spezielle Zone 1.168.192.in-addr.arpa angelegt. Dort sind die Subdomänen 192.in-addr.arpa, 168.192. in-addr.arpa und 1.168.192. in-addr.arpa definiert, um Namen im Bereich 192.168.1.x auflösen zu können.

Anschließend ist der PTR-Eintrag vorzunehmen:
Adresse = 192.168.1.3 (= Adresse des Servers, auf dem DNS läuft) und als Name  der Hostname spg-s2.

 

 

Beim Hinzufügen von weiteren Servern kann man die IP-Adresse, den NetBIOS-Namen oder den Internet-Namen verwenden. Der Internetname ist nur dann zulässig, wenn die Namensauflösung (z.B. durch eine HOSTS-Datei) realisiert ist:
spg-s2   spg.hom.sl.schule.de.

 

Vor der Installation des DNS-Servers müssen HOST-Name und Domäne beim TCP/IP-Protokoll (Bereich DNS) korrekt eingetragen werden. da sich der DNS-Server auf diese Informationen stützt. Auf dem DNS-Server werden die Zonen installiert, die er verwalten soll.

 

Wir tragen hier als HOST-Name spg-s2 und als Domäne spg.hom.sl.schule.de ein.

 

 

 

Dann werden die Zoneninformationen eingetragen:

 

Der SOA-Eintrag

Der Start-of-Authority-Eintrag kennzeichnet den Server, der die Autörität für die Domäne darstellt und gibt eine EMail-Adresse für den Administrator an.

 

Der NS-Eintrag

Der Name-Server-Eintrag liefert die Information über den (die) Name-Server in der Domäne. Diese Einträge können von anderen Name-Servern verwendet werden.

 

Der A-Eintrag

Der Adress-Eintrag legt die  Zuordnung von IP-Adresse und Internet-Name fest. Jeder Hostname, den DNS auswertet, muss mit einem A-Eintrag angegeben werden, falls der Nane nicht über WINS ausgewertet wird.

 

Der MX-Eintrag

Wichtig für das Arbeiten des Mail-Servers ist der MX-Eintrag. Dieser Eintrag liefert die Information, von welchem Host in der Domäne die EMail verarbeitet wird und an welches System eingehende EMail geliefert werden soll. Stellen Sie sicher, dass die DNS MX-Einträge auf den Proxyserver verweisen und nicht auf Exchange Server. Die WinSock-Proxyclient-Anwendung leitet die DNS MX-Anfrage automatisch um.

 

 

 

Der MX-Eintrag gibt an, dass spg-s1 ein EMail-Server der Domäne spg-hom.sl.schule.de ist.

 

 

 

Der Pointer-Eintrag

 

 

 

 

WINS-Lookup einstellen

 

Unter Erweitert sollte das Timeout auf mindestens 2 Sekunden erhöht werden.

 

 

 

 

DNS-Clients aktivieren

Bei den Eigenschaften von TCP/IP ist auf der Registerkarte DNS für Domäne der Domänenname und die Suchreihenfolge für den DNS-Dienst einzutragen.

Wenn sie den DNS-Server als einzige Methode der Namensauflösung benutzen, muss auf der Registerkarte „WINS-Adresse“ die DNS-Auflösung aktiviert sein (Bei uns nicht)!

Im Listenfeld Suchreihenfolge für Domänensuffix sollte mindestens ein Eintrag stehen, z.B. spg.hom.sl.schule.de

 

 

 

 

Das Diensprogramm nslookup

 

Abfrage einer Adresse durch einen Namen: nslookup spg-s2

 

Interaktive Abfrage:

nslookup

> spg-s2

> set q= mx     Anzeigen Inhalt MX-Datensatz

> set q= any    Alle Einträge des Host prüfen

> ls –d spg.hom.sl.schule.de             Alle Einträge der Domäne zeigen

Beispiel

 

> ls -d spg.hom.sl.schule.de

[spg-s2]

 spg.hom.sl.schule.de.          SOA    spg-s2.spg.hom.sl.schule.de administrator

.spg.hom.sl.schule.de. (11 3600 600 86400 3600)

 spg.hom.sl.schule.de.          NS     spg-s2.spg.hom.sl.schule.de

 spg.hom.sl.schule.de.          MX     1    spg-s1.spg.hom.sl.schule.de

 spg.hom.sl.schule.de.          WINS

        WINS lookup info

          flags = 0 ( )

          lookup timeout = 2

          cache TTL      = 600

          server count   = 1

          WINS server = (192.168.1.1)

 spg-s1                         A      192.168.1.1

 spg-s2                         A      192.168.1.3

 spg.hom.sl.schule.de.          SOA    spg-s2.spg.hom.sl.schule.de administrator

.spg.hom.sl.schule.de. (11 3600 600 86400 3600)

>